15 días de seguro cibernético: ransomware

La popularidad del ransomware va en aumento, y programas como Cryptolocker y TorrentLocker hacen más e que solo bloquear una pantalla: buscan archivos por extensión (por ejemplo, pdf, doc) y los cifran , reteniendo la clave de cifrado hasta que se pague el rescate. Varios hospitales han sido noticia como víctimas de este tipo de malware. En febrero, Hollywood Presbyterian Medical Center fue bloqueado de sus sistemas EHR durante una semana mientras negociaba, interna y externamente, si pagar lo que terminó siendo un rescate de $ 17,000 en bitcoin. Se pagó la cantidad, y esa dirección de bitcoin ciertamente se está rastreando en gran medida, más negocios para servicios de lavado de bitcoins como BitMixer o Bitcoin Fog, pero ¿reembolsaría el seguro al hospital por pagar el rescate? ¿Las formas tradicionales de seguro de extorsión o secuestro cubrirían estas demandas digitales?

Las responsabilidades de primera parte, como la extorsión cibernética y la interrupción de la red, pueden estar cubiertas por pólizas de seguro cibernético, pero los deducibles suelen ser altos y probablemente superen los $ 17,000. También pueden tener una exclusión de “actos de enemigos extranjeros” o “actos gubernamentales” que limitarían el reembolso si el ransomware fuera distribuido por piratas informáticos vinculados a un gobierno extranjero. Como la atribución ya es difícil sin agregar incentivos monetarios, el tiempo y los recursos necesarios para atribuir definitivamente un ataque también podrían exceder la cantidad pagada como rescate. Las cantidades de rescate relativamente pequeñas exigidas son por diseño: los diseñadores de malware tienen como objetivo infectar tantas computadoras como sea posible y que se les pague lo más rápido posible. Al mantener los rescates en unos pocos cientos o miles de dólares, esperan que las víctimas paguen rápidamente en lugar de ceder el acceso a sus archivos durante días o semanas mientras buscan una herramienta anti-ransomware.

¿Tienen razón los piratas informáticos en esa suposición? En una encuesta de 200 profesionales de TI realizada por Cloud Security Alliance, el 24% dijo que pagaría un rescate si se enfrentara al ransomware, y la disposición a pagar se correlacionó con la posesión de un seguro cibernético. Ese número parece exacto: cuando se enfrenta a un ladrón sin un arma, solo el 24% de las personas se rinden sin luchar, pero podría ser más alto en este momento, ya que las víctimas potenciales incluyen pacientes del hospital o clientes, no solo la persona cuya computadora primero afectado. Pagar el rescate tampoco es decisión de una sola persona; Las pólizas de seguro cibernético que cubren los gastos de extorsión con frecuencia requieren notificación previa, el consentimiento de al menos un ejecutivo y ninguna divulgación pública de la cobertura de extorsión cibernética (lo que podría llevar a que más clientes de la aseguradora sean un objetivo específico).

Las recomendaciones para mitigar el daño del ransomware incluyen hacer una copia de seguridad de sus datos, almacenar esas copias de seguridad en máquinas que no están conectadas a Internet y que no están conectadas a las computadoras de las que hacen copias de seguridad, y almacenar al menos una copia de seguridad en una ubicación física separada. Si bien esta redundancia significa más costos de hardware, las aseguradoras pueden requerir estas protecciones antes de proporcionar un seguro de extorsión cibernética, lo que disminuiría en gran medida la probabilidad de reclamos de ransomware. Las aseguradoras también pueden querer saber si existe un plan en caso de que ocurra un incidente de ransomware: quién sería notificado y cuándo, quién tendría la autoridad para tomar decisiones para pagar o no un rescate y quién sería responsable de coordinar con las autoridades para asegúrese de que se pueda realizar un seguimiento del pago de un rescate el mayor tiempo posible.

Si su organización decide que no negocia con secuestradores digitales y prefiere asumir los costos de comprar nuevo hardware (potencialmente reembolsable con el seguro aplicable) que pagar un rescate, existe una tercera opción: compañías de seguridad como Kaspersky, Malwarebytes, Cisco, Norton y TrendMicro están desarrollando herramientas para combatir los tipos populares de ransomware. Estas herramientas son gratuitas y se pueden implementar a través de USB, y una aseguradora que se presente con un reclamo de ransomware buscará que un cliente haya probado estos métodos antes de pagar un rescate.